كيف تتربح ماديا من خلال إكتشاف ثغرات المواقع

الكاتب: | يوم: 29 يوليو, 2018 | التعليقات: 13 | القراءات: - عدد المشاهدات 28٬357

السلام عليكم ورحمة الله وبركاته,

منذ فترة ليست بالقصيرة, بدأنا بشرح كورس مفصل عن إختبار إختراق تطبيقات الويب باللغة العربية. الكورس شمل أساسيات كثيرة جدا مثل ال Networking, Linux, Protocols, How things works (i.e. DNS, HTTP, HTTPS) وكذلك شمل شروحات لثغرات تطبيقات الويب. إضغط هنا لتفاصيل أكثر عن الكورس.

الكورس لم ينتهي بعد ولا زلنا في مرحلة إٍستكماله. لكن قمنا بإضافة درسين مهمين جدا توجب علينا كتابتهم في مقال منفصل, وهما عن كيفية التربح ماديا من إكتشاف ثغرات المواقع.

الدرسين يشملان أشهر ال bug bounty platforms وما هي فكرة ال bug bounty وما هي الطريقة الأنسب لكتابة تقرير بالثغرة التي قمت بإكتشافها. كذلك الدروس شملت أيضا الحديث عن ال CVSS scoring system وكيف يعمل وإنتهاءا بطرق الحصول علي المكفآت المادية من منصة Hackerone.

يمكنكم مشاهدة الدروس من خلال الروابط التاليه:

رابط الدرس الأول:

رابط الدرس الثاني:

ولمتابعة ال Playlist الخاصة بالكورس كاملا, يمكنكم الوصول إليها من الرابط التالي:

https://www.youtube.com/user/Zigoo0/playlists

أما إذا كان لديكم أي أسالة أو إستفسارات بخصوص الكورس, فيمكنكم نشرها علي الجروب المنشأ خصيصا لذلك:

https://www.facebook.com/groups/328952157561088/

وبالأخير, نتمني التوفيق والنجاح للجميع إن شاء الله ولا تنسونا من صالح دعائكم.

أخوكم إبراهيم حجازي

نبذة عن الكاتب

خبير أمن معلومات مصري , متخصص في تجربة إختراق تطبيقات الويب و أمن الشبكات و متحدث في عدة مؤتمرات دولية عن أمن المعلومات , تم مكآفأته و إدراج اسمه عدة مرات على حائط الشكر بموقع Google , Ebay , Microsoft , Yandex وتم تكريمة من قبل Yahoo و Avira و Barracuda. يمكنكم التواصل مع الكاتب عبر حسابة علي تويتر @Zigoo0

التعليقات:

اترك تعليقاً | عدد التعليقات: (13)

  1. يقول Cisco:
    سبتمبر 12, 2018 الساعة 12:54 ص

    استاذ ابراهيم هو المطلوب مني انى ابقى خبير ف ال php ولا مجرد ابقى عارف الاساسيات .. وبالنسبه لل html لازم ابقى خبره فيها برضه وكدا ولا ايه .. لان الاستاذ يوسف اسماعيل مكملش الدورات بتاعته لا ال php ولا ال html ف انا ادور واكملهم وابقى خبير فيه ولا اكتفى باللى حضرتك كتبتهم ف الموضوع القديم … سؤال كمان حضرتك الكورس خلص خلاص كدا مش هتتكلم عن ال RCE

    رد
  2. يقول Ebrahem Hegazy:
    أكتوبر 1, 2018 الساعة 3:09 ص

    اهلا بيك، تقدر تتابع المقال المكتوب علي الموقع هنا عن كيفية البدأ في اكتشاف الثغرات واللي هيوضحلك محتاج تتعلم ايه ان شاء الله
    ثانيا: الكورس لسه مخلصش
    بالتوفيق ان شاء الله

    رد
  3. يقول abdelnour:
    أكتوبر 2, 2018 الساعة 11:31 ص

    اخي ابراهيم اريد ان اسالك هل فيها راتب شهري ثابت في bug bounty programmes

    رد
  4. يقول xpredo:
    ديسمبر 11, 2018 الساعة 2:05 م

    فى انتظار مزيد من الدروس

    رد
  5. يقول tf3il:
    أبريل 15, 2019 الساعة 9:30 ص

    شكرا لك أخي على مثل هذا الموضوع .

    رد
  6. يقول wiki kali:
    أبريل 22, 2019 الساعة 5:41 م

    جزاك الله خيرا اخي ابراهيم
    استفدت كثيرا من دروسك
    وفقك الله

    رد
  7. يقول حسن:
    نوفمبر 28, 2019 الساعة 11:11 م

    غريبة موقع بيحكي عن الاختراقات والامن والثغرات وموقعه ماعند شهادة SSL

    رد
  8. يقول حسن:
    نوفمبر 28, 2019 الساعة 11:12 م

    موقعه ماعندكم شهادة SSL

    رد
  9. يقول موقع شات العرب | شات عربي | دردشة عربية مجانية بدون تسجيل دخول:
    يونيو 18, 2020 الساعة 6:01 م

    هي الثغرة نفسها عبارة عن خطأ برمجي ولا هي عبارة عن شيء معين الشركات تقوم بوضعها عن عمد ولا ايه سببها الرئيسي من الاساس؟

    رد
  10. يقول جمال الهادي:
    أبريل 24, 2021 الساعة 12:33 م

    بس الشرح تبع الكوسل علا نضام ويندوز اذا جربته اناالخطوات بس لاندرويد رح انجح

    رد
  11. يقول ana:
    يوليو 20, 2021 الساعة 9:18 م

    هناك موقع للهاكرز فيه خمس هاكرز

    رد

أكتب تعليق